Proteggere l’accesso ai dati aziendali
INWEBO – Fondata nel 2008, azienda francese leader nelle soluzioni di autenticazione forte per la sicurezza informatica aziendale, InWebo ha oggi uffici – oltre che in Francia – in Italia, Belgio, Olanda, Spagna e Stati Uniti.
Uno dei maggiori rischi per la sicurezza dei dati aziendali è rappresentato oggi da fenomeni come il furto di identità, lo spoofing dell’account e il phishing. Quanto sono frequenti oggi queste tipologie di attacco informatico, come funzionano e quali pericoli comportano per le aziende?
Il furto di identità, la clonazione e anche la generazione di identità fittizie, generate grazie a dati di carte di credito o di credenziali rubate o addirittura trovate in quanto perse, è estremamente frequente.
Gli attaccanti acquisiscono in molti modi i dettagli utili a creare identità. Con queste identità vengono creati account di posta elettronica e accessi a servizi di vario genere quali per esempio i canali social, che a loro volta verranno utilizzati per generare frodi o altri attacchi.
A volte il furto delle credenziali e delle identità si risolve in un semplice ma estremamente dannoso ed efficace ingresso non autorizzato alla rete di una azienda, vedi l’accesso alle VPN o ai sistemi di posta elettronica, e di conseguenza l’accesso alle risorse e alle informazioni interne, con possibilità di esfiltrarle o, ancor peggio, di cifrarle rendendole inutilizzabili.
La pandemia da una parte, e la guerra della Russia in Ucraina dall’altra, in che modo stanno complicando gli equilibri sul fronte della sicurezza e della protezione dei dati e delle informazioni? Quali nuovi rischi stanno determinando per organizzazioni e aziende?
In generale le persone sono stanche per gli eventi degli ultimi due anni, quella che viene detta “pandemic fatigue”; sono meno attente e più prone agli errori. Allo stesso tempo gli attaccanti sono più accaniti e necessitano di monetizzare velocemente. Lo scenario si presenta in un quadro di questo genere: nessun “nuovo rischio”, ma con un considerevole incremento dei rischi già esistenti (esfiltrazione delle informazioni; cifratura; riscatto).
Come funzionano le soluzioni di autenticazione forte proposte da inWebo e in che modo proteggono le aziende dalle minacce informatiche?
inWebo ha sviluppato una soluzione di Multi Factor Authentication partendo dall’idea che i dati presenti sul dispositivo dell’utente, sia esso un PC o un dispositivo mobile, possono essere oggetto di hacking. Tramite un
brevetto proprietario che fa uso di chiavi randomiche e dinamiche previene alcune problematiche di sicurezza e di usabilità specifiche di molte soluzioni di MFA.
Per esempio:
- Cosa succede se l’utente è vittima di hacking del dispositivo usato per l’autenticazione? Con inWebo l’unico dato che può essere copiato è una chiave dinamica vecchia e già consumata per cui non valida per generare nuovi OTP, anzi può generare solo allarmi di sicurezza.
- Cosa succede se l’utente perde il telefono? Nulla: all’interno della console inWebo l’amministratore di sistema può rimuovere quel dispositivo e renderlo inutilizzabile.
- Se l’utente non ha un telefono aziendale? Nessun problema, le stesse funzionalità sono disponibili sul PC e sul Desktop. Stesso livello di sicurezza, stesse funzionalità, ulteriore flessibilità nella scelta del dispositivo.
Per concludere: inWebo è l’unica soluzione di Multi Factor Authentication software ad aver ottenuto la certificazione ANSSI in Francia. Elemento distintivo del livello di sicurezza offerto indistintamente dal dispositivo usato per il riconoscimento dell’utente, che sia il telefono, il PC o il browser.